SQL Injection - Attacks and Defense

Vortragender: Gash

Ziel des Workshops ist es die Teilnehmer hinsichtilich Verwundbarkeit von Webapplikationen zu sensibilisieren.

Hierzu werden zun├Ąchst in einem Theorieblock (ca. 20-25min) der Ablauf, die Gefahren und die Gegenma├čnahmen bez├╝glich SQL Injection besprochen.

Anschlie├čend wird ein Webshop als Ziel zur Verf├╝gung gestellt, um das Erlernte in die Praxis umzusetzen. Dabei werden Schwachstellen ausgenutzt, um

  • Passw├Ârter abzugreifen
  • sich unerlaubt Zutritt zu verschaffen
  • die Kontrolle ├╝ber den Webserver zu erlangen

Vorraussetzungen: Laptop, Grundkenntnisse ├╝ber SQL, HTML und PHP


Die Slides zum Workshop sind hier zu finden: Slides

Fragen oder Kommentare zu diesem Artikel? Dann schreibe uns doch auf der Mailing Liste oder im IRC chat channel!